CInsects/Protokolle/CInsects:Treffen-2010-11-09
Zur Navigation springen
Zur Suche springen
Diese Seite ist eine Unterseite von CInsects.
Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.
Ablauf
An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.
Hackit 2
FIXME
Quelltext
<h1>Welcome to our cool clan page!</h1> <div style="float:left;"> <ul> <li><a href="?page=news">News</a></li> <li><a href="?page=memberz">Memberz</a></li> </ul> </div> <div id="content" style="margin-left:10em;"> <?php if(isset($_GET['page'])) { include($_GET['page'] . '.php'); } else { include('news.php'); } ?> </div>
Hackit 3
FIXME
Quelltext
<h1>Welcome to our cool clan page!</h1> <div style="float:left;"> <ul> <li><a href="?page=news">News</a></li> <li><a href="?page=memberz">Memberz</a></li> </ul> </div> <div id="content" style="margin-left:10em;"> <?php if(strpos($_GET['page'], 'http://') !== false || strpos($_GET['page'], 'ftp://') !== false || strpos($_GET['page'], '../') !== false || strpos($_GET['page'], '/etc/passwd') !== false) { die('Do not be EVIL!'); } if(isset($_GET['page'])) { include($_GET['page'] . '.php'); } else { include('news.php'); } ?> </div>
Sonstiges
FIXME